Datenschutzrichtlinie im Heimatverein Hoch-Weisel e.V.

§1.

Grundlagen

Zur Erfüllung der Zwecke und Aufgaben des Vereins werden unter Beachtung der
Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet. Nachfolgend unterrichten wir Sie über Art, Umfang und Zweck der Datenerhebung und Verwendung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

§2

Rechtsvorschriften

Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat
jedes Vereinsmitglied insbesondere die folgenden Rechte:
– das Recht auf Auskunft nach Artikel 15 DS-GVO,
– das Recht auf Berichtigung nach Artikel 16 DS-GVO,
– das Recht auf Löschung nach Artikel 17 DS-GVO,
– das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO,
– das Recht auf Datenübertragbarkeit nach Artikel 20 DS-GVO und
– das Widerspruchsrecht nach Artikel 21 DS-GVO.

§3

Geheimhaltung

Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es
untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen
Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.

§4

Erhebung und Verarbeitung von Daten

Grundsätzlich werden von Vereinsmitglieder nur die Daten erhoben, die das Mitglied auf dem Mitgliedsantrag angegeben hat. Diese Daten werden zur Erfüllung der Satzungsgemäßen Vereinsausübung erhoben, verarbeitet und gespeichert. Dies sind:

  • Name, Straße, Ort, Telefonnummer, E-Mailadresse
    Verwendet für:
    Information über Vereinsaktivitäten wie (Backtermine, Arbeitseinsätze, Einladung zu Veranstaltungen, Vereinsausflüge)
  • Bankverbindung und Kontodaten
    Verwendet für:
    Satzungsgemäßen Einzug der Vereinsbeiträge. (1x jährlich)

Folgende Daten sind als freiwillig gekennzeichnet und müssen nicht angegeben werden.

  • Telefonnummer (Verwendung für Information über Vereinsaktivitäten)
  • E-Mailadresse (Verwendung für Information über Vereinsaktivitäten)
  • Geburtsdatum (Verwendung für Anerkennungen Gratulationen und Ehrungen)

Daten, die im Rahmen eines Vertragsverhältnisses erhoben wurden unterliegen den jeweiligen Gesetzen wie z.b. (Abgabenordnung, BGB, HGB).

§4.1

Erhebung von Daten auf der Webseite (Homepage, Internetseite)

Jeder Zugriff auf unsere Internetseite und jeder Abruf einer auf dieser Website hinterlegten Datei werden protokolliert. Die Speicherung dient internen System bezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert. Weitergehende personenbezogene Daten werden nur erfasst, wenn der Nutzer der Website Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung oder zum Abschluss eines Vertrages oder über die Einstellungen seines Browsers tätigt.

Unsere Internetseite verwendet Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzer der Website zwischengespeichert wird. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können z. B. Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Website und/oder Kunde die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seiner Einstellungen in dem auf seinem Computer verwendeten Internetbrowser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.

§5

Nutzung und Weitergabe personenbezogener Daten

Die Weitergabe personenbezogener Daten erfolgt durch den Verein nur in Ausnahmefällen. Daten die aus Vertragsverhältnissen her raus erhoben und gespeichert wurden unterliegen weiteren gesetzlichen Anforderungen und können / müssen ggf. an dritte weitergegeben werden.

§5.1

Weitergabe von Daten an Behörden

Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben zur Durchsetzung der Rechte am geistigen Eigentum oder anderer gesetzlichen Anforderungen erforderlich ist.

§6

Informationspflicht.

Auf schriftliche Anfrage informieren wir den Nutzer der Website und Mitglieder über die zu seiner Person gespeicherten Daten. Die Anfrage ist an unsere im Impressum der Webseite angegebene Adresse zu richten.

Ihnen stehen jederzeit die Betroffenen-Rechte gemäß der DSGVO zu. Dies sind die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Die Zuständige Datenschutzbeauftragte für Hessen ist zu erreichen unter https://datenschutz.hessen.de/

Sie haben jederzeit die Möglichkeit, der Erhebung, Verarbeitung und Nutzung Ihre Daten zu widersprechen und/oder Ihre Einwilligung zur Erhebung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Daten für Abrechnungs- und buchhalterische Zwecke sind hiervon nicht berührt. Wenden Sie sich hierzu bitte an unsere im Impressum der Webseite angegebene Adresse.

§7.

Löschung von Daten

Verlieren Daten ihren Satzungszweck z.b. durch Vereinsaustritt werden alle Personenbezogenen Daten unverzüglich gelöscht.

Wurden Daten zur Erfüllung von vertraglichen Verpflichtungen oder vertraglichen Vereinbarungen zwischen dem Verein und Vereinsmitglieder bzw. Dritten erhoben, so unterliegen diese Daten dem Satzungszweck des Vereins auch über den Austritt aus dem Verein hinaus. Weitere gesetzlicher Anforderungen (z.B. die Aufbewahrungspflicht der Abgabenordnung, Steuerrecht, BGB usw.) müssen beachtet werden. Diese Daten dürfen ggf. nicht gelöscht werden.

§8

Auftragsdatenverarbeitung

Stand 2018 findet keine Auftragsdatenverarbeitung im Verein statt.

§9

Datenschutzverletzungen

Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z. B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so bestehen gesetzliche Meldepflichten: Die Aufsichtsbehörde ist im Regelfall darüber in Kenntnis zu setzen, betroffene Personen dagegen nur bei hohem Risiko.

§10

Sicherheitsmaßnahmen

folgende Maßnahmen müssen bei der Verarbeitung von elektronischen Personenbezogenen Daten ergriffen werden.

1. Aktuelles Betriebssystem (Windows 8 und höher, Linux Version 14 und höher)
2. Aktueller Virenscanner
3. Router mit konfigurierter Firewall
4. Passwortgeschützes System
5. Regelmäßiges Backup
6.  Verschlüsselung der Dateien